第三章 ISO/IEC 42001: 2023标准附录A的谬误辨析与应用详解
第三节 内部组织
A.3 内部组织
表A.1 控制目标和控制(A.3部分)
| A.3 内部组织 | ||
| 目标:在组织内部建立问责制,坚持以负责任的方式实施、运行和管理人工智能系统 | ||
| 主题 | 控制 | |
| A.3.2 | 人工智能的岗位和职责 | 应根据组织的需要确定和分配人工智能的岗位和职责 |
| A.3.3 | 报告关切 | 组织应制定并实施一个过程,以报告与人工智能系统全生存周期有关的组织中的岗位的关切 |
【控制理解】
(1)根据谬误二十四的分析,可以知道A.3的目标描述和A.3.3的控制描述也存在不严谨的问题,因为人工智能管理体系范围是需要覆盖人工智能相关的所有业务活动的,而不仅仅是局限在人工智能系统上。例如一个人工智能驾驶汽车整车研发和制造的企业导入ISO/IEC 42001人工智能管理体系,其人工智能管理体系的覆盖范围就不能仅仅局限在人工智能驾驶汽车搭载的人工智能自动驾驶系统上面,而是需要覆盖研发管理过程,制造管理过程,销售管理过程,人力资源管理过程,采购与供应链管理过程,品质管理过程,IT管理过程,信息安全管理过程等。所以ISO/IEC 42001相关内容(包括正文条款和附录A)也不应该局限在人工智能系统上。在此,就不以专门的谬误辨析的方式来说明这个问题,但是大家在理解和应用A.3的时候,需要清楚这些。
(2)在A.3.2中,还有一个不妥之处,就是中文版本将“Roles”译成了“岗位”,而该英文单词在这里译成“角色”会更加恰当。【A.3.2】
(3)虽然A.3.2和正文条款5.3都涉及角色和职责,但是这二者并不是一回事,A.3.2中的角色和职责的分配主要是明确落地实现适用性声明(SOA)中的风险处置措施的角色和职责,而正文条款5.3涉及的角色和职责分配更多的是明确人工智能管理体系框架相关的角色和职责,详细的说明可以参见谬误九。【A.3.2】
……
欲阅读全部内容,请前往微信公众号购买付费合集,合集链接如下:
